【区块律动】Ngày 31 tháng 7, công ty an ninh Check Point cho biết, các nhà nghiên cứu của họ gần đây đã phát hiện một hoạt động độc hại quy mô lớn có tên là JSCEAL, kẻ tấn công sử dụng nền tảng Node.js để khai thác các tệp JavaScript biên dịch, nhắm vào người dùng mã hóa để thực hiện tấn công. Hành động này đã hoạt động từ tháng 3 năm 2024, kẻ tấn công đã lừa người dùng tải xuống và cài đặt phần mềm độc hại giả mạo gần 50 ứng dụng giao dịch mã hóa chính thống.
Trong nửa đầu năm 2025, có khoảng 35.000 quảng cáo độc hại liên quan, chỉ riêng khu vực EU đã đạt được hàng triệu lượt hiển thị. Quy trình tấn công được phân chia thành nhiều lớp, có khả năng chống phát hiện mạnh mẽ, có thể đánh cắp thông tin nhạy cảm như chứng chỉ người dùng, ví, v.v., và có các chức năng điều khiển từ xa, ghi lại bàn phím, chiếm đoạt lưu lượng trình duyệt. Nghiên cứu chỉ ra rằng tỷ lệ phát hiện phần mềm độc hại này rất thấp, một số biến thể lâu dài không được phần mềm diệt virus chính thống nhận diện, nhắc nhở người dùng nâng cao cảnh giác, tránh tải ứng dụng mã hóa qua các kênh không chính thức.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
8
Đăng lại
Chia sẻ
Bình luận
0/400
Ser_This_Is_A_Casino
· 08-02 18:03
Thời kỳ hoang dã của mã hóa còn xa mới kết thúc.
Xem bản gốcTrả lời0
OnchainGossiper
· 08-02 11:28
Thật là tuyệt vời, được chơi cho Suckers lại còn làm rườm rà như vậy.
Xem bản gốcTrả lời0
NightAirdropper
· 08-02 07:30
Cái bẫy này thật sự cao cấp quá đi.
Xem bản gốcTrả lời0
CrashHotline
· 07-31 06:11
Thời buổi này ai mà không phát một app lừa đảo để chơi thử.
JSCEAL hoạt động độc hại nhắm vào người dùng mã hóa, giả mạo 50 ứng dụng giao dịch để đánh cắp thông tin nhạy cảm.
【区块律动】Ngày 31 tháng 7, công ty an ninh Check Point cho biết, các nhà nghiên cứu của họ gần đây đã phát hiện một hoạt động độc hại quy mô lớn có tên là JSCEAL, kẻ tấn công sử dụng nền tảng Node.js để khai thác các tệp JavaScript biên dịch, nhắm vào người dùng mã hóa để thực hiện tấn công. Hành động này đã hoạt động từ tháng 3 năm 2024, kẻ tấn công đã lừa người dùng tải xuống và cài đặt phần mềm độc hại giả mạo gần 50 ứng dụng giao dịch mã hóa chính thống.
Trong nửa đầu năm 2025, có khoảng 35.000 quảng cáo độc hại liên quan, chỉ riêng khu vực EU đã đạt được hàng triệu lượt hiển thị. Quy trình tấn công được phân chia thành nhiều lớp, có khả năng chống phát hiện mạnh mẽ, có thể đánh cắp thông tin nhạy cảm như chứng chỉ người dùng, ví, v.v., và có các chức năng điều khiển từ xa, ghi lại bàn phím, chiếm đoạt lưu lượng trình duyệt. Nghiên cứu chỉ ra rằng tỷ lệ phát hiện phần mềm độc hại này rất thấp, một số biến thể lâu dài không được phần mềm diệt virus chính thống nhận diện, nhắc nhở người dùng nâng cao cảnh giác, tránh tải ứng dụng mã hóa qua các kênh không chính thức.